Detecta SonicWall infección que bombardea de publicidad
El desarrollador dio a conocer que su motor Real Time Deep Memory Inspection – Inspección profunda de memoria, en tiempo real, o RTDMI – detectó un adware enfocado en las plataformas del sistema operativo Android, cuya afectación principal es que inunda al usuario de anuncios de forma continua.
Según la compañía, este código malicioso aún no se encuentra catalogado por parte de portales de búsqueda de malware como VirusTotal o Reversing Labs, con lo cual el fabricante dijo demostrar la efectividad de su tecnología RTDMI enfocada en localizar código malicioso que trata de evadir las herramientas de sandboxing.
Asimismo explicó que el motor demostró que los atacantes reciben información del teléfono infectado, para luego mediante ingeniería social convencer al usuario de descargar la app al teléfono Android; una vez instalada aparece como si se tratara de un panel de configuración, pero al seleccionar el ícono, éste desaparece.
Sin que sea evidente en el dispositivo, se comienzan a correr procesos en segundo plano y de manera oculta para el usuario final. El Adware guarda la información del dispositivo móvil dentro de un archivo llamado “Config” y aprovecha la conectividad disponible para enlazarse con una URL maliciosa a donde enviará la información personal, dentro de un archivo JSON, esto es un formato de texto ligero para el intercambio de datos.
SonicWall indicó haber investigado dicho archivo y encontró que los atacantes reciben información para identificar el tipo de conectividad de la víctima (Wi-Fi, datos móviles). Una vez que se ha establecido este parámetro, se abre una URL en el dispositivo y comienza a recibir de manera constante anuncios aleatorios. Aseguró también que el adware se compone de al menos 62 variantes de virus.
Recomendaciones
–Tener desactivada la instalación de aplicaciones de origen desconocido, en el programa de ajustes menú Seguridad.
–Instalar programas solo desde Google Play y aun así mirar las reseñas y la cantidad de veces que ha sido descargado.
–Revisar los permisos de las aplicaciones cuando un programa es instalado, si emplea sus contactos, localización, cámara, etcétera.
–Active la opción Play Protect que se encuentra en Android usando el icono de Ajustes, buscar en la lista Google, y luego Seguridad.
–Si tiene aplicaciones que no usa, desinstálelas así reduce la posibilidad de tener puertas abiertas.
También te puede interesar:
SonicWall busca detonar la transformación de las PyMEs
Enfoca SonicWall estrategia de protección para retail, gobierno, educación y MSSPs
Provee SonicWall protección para endpoints en infraestructuras híbridas
